Forum » Omrežja in internet » dhcp in dns napad na lokalni mreži ??
dhcp in dns napad na lokalni mreži ??
blue ::
Že večkrat sem opazil, da se mi je v lokalni mreži na vač računalnikih pojavil za dns naslov lokalen ip..
Za dns server in gateway je na linux mašini.
V lokalni mreži mam 6 pcjev (na žici) in 6 na wireless mreži.
A je možno, da je to kak nov fancy virus/spyware?
Za dns server in gateway je na linux mašini.
V lokalni mreži mam 6 pcjev (na žici) in 6 na wireless mreži.
A je možno, da je to kak nov fancy virus/spyware?
balocom ::
lokalni naslov ali naslov prehoda? (tazadne bi blo normalno...)
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man
blue ::
na začetku dobi po dhcpju dns naslove od siola.. potem čez kake pol ure se dns naslovi spremenijo v lokaln ip (ip je od enega računalnika, ki je preko wireless povezan v mrežo)
CCfly ::
Nekdo v tvojem omrežju ima vklopljen DHCP strežnik, zato nekaterim računalnikom dodeli IP le-ta. Verjetno gre za kakšen ruter, ki se brezžično na tvoje omrežje priklopi kot odjemalec, pa ga je lastnik tega napačno skonfiguriral.
"My goodness, we forgot generics!" -- Danny Kalev
balocom ::
Če se ti je nekdo priklopil na wireless, zraven pa dodal svoj dhpc server;
a.) daj ga na zavrnitveno MAC listo.
b.) vse wireless odjemalce, ki se lahko povežejo na wireless, dodaj na MAC listo (druge pa blokeraj)
a.) daj ga na zavrnitveno MAC listo.
b.) vse wireless odjemalce, ki se lahko povežejo na wireless, dodaj na MAC listo (druge pa blokeraj)
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man
Apple ::
OK, ta okol MAC filteringa je mal bosa...
Raje si spremeni šifriranje na WPA2 z AESom in si izberi cca 16 bytov dolgo geslo... če uporabljaš WLAN...
Če ti je nekdo pršu gor, mu bo kloniranje MACa mala malca...
Raje si spremeni šifriranje na WPA2 z AESom in si izberi cca 16 bytov dolgo geslo... če uporabljaš WLAN...
Če ti je nekdo pršu gor, mu bo kloniranje MACa mala malca...
LP, Apple
balocom ::
Verjetno gre za kakšen ruter, ki se brezžično na tvoje omrežje priklopi kot odjemalec, pa ga je lastnik tega napačno skonfiguriral.
Kaj pa če so v igri zadnje 2 besede?
Kaj pa če so v igri zadnje 2 besede?
V svetu brez googla bi bil najbolj uporabljen ukaz v bash-u ukaz man
blue ::
Ni se mi noben priklopil na wlan ker,
- je zaklenjeno z WPA (60+ znakov je geslo)
-imam mac listo OK naslovov.....
Noben nima routerja, kot clienta na mreži, ker niso sposobni niti dokumenta v wordu shranit
Tako zgleda, ko dobim preko dhcpja nastavitva
čez pol ure se zadeva spremeni v nekaj takega
(ignoriraj lease time..)
Tale ip 192.168.0.101 je od soseda. Laufa windows xp
- je zaklenjeno z WPA (60+ znakov je geslo)
-imam mac listo OK naslovov.....
Noben nima routerja, kot clienta na mreži, ker niso sposobni niti dokumenta v wordu shranit
Tako zgleda, ko dobim preko dhcpja nastavitva
čez pol ure se zadeva spremeni v nekaj takega
(ignoriraj lease time..)
Tale ip 192.168.0.101 je od soseda. Laufa windows xp
Zgodovina sprememb…
- zavaroval slike: OmegaBlue ()
Daedalus ::
A je možno, da je to kak nov fancy virus/spyware?
Spywari ne rabijo bit fancy, da spremenijo DNS nastavitve na okuženem računalu. Da bi pa to propagirali po mreži, pa še nisem videl. Poženi en portscan na sosedov IP, pa ti bo kmal jasno, če poganja kaj čudnega. Prej pa še dobro preveri nastavitve na lastnem routerju (sploh če ima več ljudi admin dostop). Lahko tud pogledaš, kam se resolvajo zahtevki s "sosedovega" DNS serverja.
Noben nima routerja, kot clienta na mreži, ker niso sposobni niti dokumenta v wordu shranit
Pa tole je zelo nevarna predpostavka - nihče mi nič ne more, ker so stoopid. Ni vedno tak...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Apple ::
blue:
na koliko mašinah se ti to zgodi?
Daj sosedu drug IP, pa boš videl, ali se ti spremeni DNS na njegov novi IP...
na koliko mašinah se ti to zgodi?
Daj sosedu drug IP, pa boš videl, ali se ti spremeni DNS na njegov novi IP...
LP, Apple
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Problem modemOddelek: Omrežja in internet | 1289 (1068) | inbox |
» | Domače omrežje - linija in wirelessOddelek: Omrežja in internet | 4577 (4056) | amigo_no1 |
» | T2 + router = no goOddelek: Omrežja in internet | 1956 (1676) | 123nick |
» | T-2 in Wireless routerOddelek: Omrežja in internet | 12707 (12239) | iro |
» | Nov napad na domača omrežja: Drive-By PharmingOddelek: Novice / Varnost | 5945 (4581) | Azrael |